Neue Drupal-Versionen beheben Schwachstellen

Drupal 6.36 und 7.38 sind erschienen
Keine Kommentare

Mit Drupal 6.36 und 7.38 sind gleich zwei neue Versionen des Content-Management-Systems erschienen. Das Maintenance-Release bringt vor allem wichtige Security-Fixes für kürzlich entdeckte Schwachstellen mit sich; darum wird das Update auf eine der neuen Versionen allen Usern empfohlen.

David Rothstein hat die beiden neuen Versionen vorgestellt.

Neue Versionen beheben mehrere Schwachstellen im Drupal-Core

Sowohl bei dem Release von Drupal 6.36 als auch 7.38 handelt es sich um reine Security-Releases, die mehrere kritische Schwachstellen im Core beheben sollen. So wurde zum Beispiel eine Schwachstelle im OpenID-Modul gefunden, die es Angreifern erlaubt, sich als anderer User oder Administrator einzuloggen und deren Accounts zu übernehmen. Auch im Field-UI- und dem Overlay-Modul wurden Schwachstellen gefunden, die einen Open Redirect ermöglichen; betroffen ist hier allerdings nur der 7er-Release-Zweig.

Ebenso wurde im Render Cache System von Drupal 7 eine Schwachstelle entdeckt, die dafür sorgt, dass privater Content im Cache gespeichert und so für nicht-privilegierte User einsehbar wird. Mehr Informationen zu den einzelnen Schwachstellen finden sich im zugehörigen Security Advisory auf der Drupal-Website.

Die Release-Notes beider Versionen (Drupal 6.36 und Drupal 7.38) fassen die Neuerungen noch einmal zusammen, dort stehen sie auch zum Download zur Verfügung.

webinale – the holistic web conference

Webperformance und Page Speed 2021

mit Sven Wolfermann (maddesigns)

UX Design: Kitsch – du willst es doch auch!

mit Lutz Schmitt (Lutz Schmitt Design & Consulting)

 

Software Architecture Camp

Advanced Web Pentesting

mit Christian Schneider (Schneider IT-Security)

What Star Wars Taught Me About Secure System Design

mit Anne Oikarinen (Nixu Corporation)

Unsere Redaktion empfiehlt:

Relevante Beiträge

Abonnieren
Benachrichtige mich bei
guest
0 Comments
Inline Feedbacks
View all comments
X
- Gib Deinen Standort ein -
- or -